1.概要 |
TOSHIBA-SIRT は、株式会社東芝が運営する東芝グループの SIRT です。 |
2.設立の経緯・背景 |
2004 年に発足した情報セキュリティの専任組織のもと、東芝グループの情報セキュリティ管理体制を整備し、情報セキュリティの管理強化に取り組んできました。2012 年には、高度化・巧妙化するサイバー攻撃への対応力を強化するため、情報セキュリティ専任組織内にインシデント対応等を専門とするグループを立ち上げ、情報システム部門や情報セキュリティ管理体制と連携した TOSHIBA-CSIRT を設置しました。 2017年10月からは製品セキュリティを担当するPSIRTとの連携強化およびCSIRT、PSIRT双方のサイバーセキュリティリスクへの対応力強化を図るため、CSIRTとPSIRTを一体化し、TOSHIBA-SIRTに改めました。 |
3.会社内における位置づけおよび活動内容 |
TOSHIBA-SIRT の活動は、脆弱性情報の収集・連絡・適用、イベントの監視、セキュリティ診断等のインシデント抑制から、インシデント発生時の原因分析、復旧対応・支援等の事後対応、教育、監査等の品質管理と SIRT サービス全般に渡ります。東芝グループの製品・サービスおよび東芝グループ内の情報通信システムを対象とし、製品管理部門や製造部門との連携など活動範囲を広げています。 |